Commit c3336177 authored by Stefan Ruehl's avatar Stefan Ruehl
Browse files

Merge branch 'h-da-screenis' into 'h-da-main'

h-da screenis und h-da Text "first steps"

See merge request its/element-docs!1
parents 3a23d0ea cd211206
......@@ -55,19 +55,30 @@ Matrix not only encrypts transports to and from the home server (in the data cen
It is highly recommended to use this key backup (with a secure security phrase which is NOT your University password) and read on at [Other important settings]({{< relref "settings/_index.en.md" >}})!
{{% /notice %}}
![Screenshot of the prompt to enter a security phrase](/images/01_Restore-Session_en.png)
![Screenshot of the prompt to enter a security phrase](/images/01_Restore-Session_withoutKey_en.png)
If you skip this now, the next screen would look like this:
You have to skip this too, because you did not have any protection key yet:
![Confirmation of skipping the input of a security phrase](/images/03_Cancel-Restore_en.png)
Key protection is highly recommended for worry-free end-to-end encryption. For this reason, a smaller tooltip will prompt you to set up the encryption even after you skip further:
![Chat view showing a tooltip to set up encryption. Marking the confirm field](/images/04_Notification_en.png)
Key protection is highly recommended for worry-free end-to-end encryption. Therefore you have to choose "Settings/Security & Privacy". Please look for "Encryption" and choose "setup secure backup".
![secure backup of securitykey step1](/images/03_Make_Key_Backup_1_en.png)
The next window will look like this:
![secure backup of securitykey step2](/images/03_Make_Key_Backup_2_en.png)
Please choose "Generate a Security Key" and "Continue".
In the next windows you will see your security key. This should be kept save and retrievable as an emergency key.
![Securitykey backup](/images/03_Make_Key_Backup_3_en.png)
If you omit this here as well, you will get a last warning if you log off consciously. If no key backup is set up at the latest, encrypted calls that may have already taken place cannot be accessed later. If the tab is closed, this also corresponds to a logout.
![Query if messages should be encrypted](/images/05_Logout-Notify_en.png)
With each login to elements you will see the following window:
![help to improve](/images/01_Help_to_improve_en.png)
This question you can answer as you like.
## Webclient
......
......@@ -16,22 +16,22 @@ Wir empfehlen die Nutzung des Element Desktopclients, weil so viele Probleme, di
Downloads für: {{% button href="https://packages.riot.im/desktop/install/win32/x64/Element%20Setup.exe" icon="fas fa-download" %}}Windows{{% /button %}} {{% button href="https://packages.riot.im/desktop/install/macos/Element.dmg" icon="fas fa-download" %}}macOS{{% /button %}} {{% button href="/clients/install_linux" icon="fas fa-download" %}}Linux{{% /button %}}
Nach einer Desktop-Installation ist darauf zu achten, den bestehenden Account mit dem ZIH-Login zu nutzen, und keinen neuen Account auf einem anderen Server zu erstellen. Hier am Beispiel von Element:
Nach einer Desktop-Installation ist darauf zu achten, den Ihren bestehenden h-da-Account auf dem h-da-Matrix-Server (matrix.fbi.h-da.de) zu nutzen und keinen neuen Account auf einem anderen Server zu erstellen.
![Markierter Anmeldebutton im Element Matrixclient](/images/01_Login_de.png)
Dies wird durch Klick auf **Ändern** realisiert. Dann landet man nicht versehentlich auf einem falschen Server...
Hier am Beispiel von Element:
![Anmeldeseite mit Fokus auf dem Homeserver ändern Button](/images/02_Change-Homeserver_de.png)
![Markierter Anmeldebutton im Element Matrixclient](/images/01_Login_de.png)
Nun kann man manuell die Angabe des Heimservers durchführen: https://matrix.fbi.h-da.de
Dies wird durch Klick auf **Bearbeiten** realisiert. Dann landet man nicht versehentlich auf einem falschen Server...
![Eingabefeld zum Ändern des Homeservers mit der Eingabe matrix.tu-dresden.de](/images/03_Set-Homeserver_de.png)
Anschließend ist der einmalige Login mit ZIH-Login und ZIH-Passwort durchzuführen:
Dropdown-Menü „Anmelden mit:“ sollte auf „Benutzername“ belassen werden. Dann sind folgende Eingaben zu tätigen:
Nun kann man manuell die Angabe des Heimservers durchführen: **matrix.fbi.h-da.de**
**Benutzername: Hochschul-Accounts** (nur der Hochschul-Accounts, keine E-Mail-Adresse!)
Dropdown-Menü „Anmelden mit:“ sollte auf „Benutzername“ belassen werden.
Anschließend ist der einmalige Login mit h-da-Login und h-da-Passwort durchzuführen:
**Benutzername: Hochschul-Account** (nur der Hochschul-Accounts, keine E-Mail-Adresse!)
**Passwort: Hochschul-Passwort**
......@@ -45,6 +45,8 @@ Analog zu E-Mail-Adressen ergeben sich damit Matrix-Adressen folgender Struktur:
![Loginfenster mit Aufforderung ZIH Login und Passwort einzugeben](/images/04_Username_de.png)
## Bequemes Nutzen der Ende-zu-Ende-Verschlüsselung (E2EE)
Matrix verschlüsselt nicht nur die Transporte von und zu dem Heimserver (im Rechenzentrum der Hochschule Darmstadt) sondern erlaubt auch die Nutzung von Ende-zu-Ende-Verschlüsselung (E2EE). Hierzu müssen kryptografische Schlüssel zwischen allen Geräten ausgetauscht werden, die sich Ende-zu-Ende-verschlüsselt schreiben möchten. Diese technische Notwendigkeit klingt und ist kompliziert, ist inzwischen für die Anwendenden sehr bequem geworden. Die vielen kryptografischen Schlüssel werden vom Client erstellt auf dem jeweiligen Gerät gespeichert. Sollte dies bspw. ein Tab in einem Browser sein, besteht die Gefahr, dass dieser Tab einmal unbeabsichtigt geschlossen wird. Dann sind alle verschlüsselten Inhalte nicht mehr lesbar. Damit dies nicht geschieht, wird eine Schlüsselsicherung auf dem Heimserver der Hochschule Darmstadt angeboten, auf der (mit einer Sicherheitsphrase (bzw. daraus errechenbaren Sicherheitsschlüssel) geschützt) alle kryptografischen Schlüssel verschlüsselt abgelegt sind.
......@@ -53,25 +55,83 @@ Matrix verschlüsselt nicht nur die Transporte von und zu dem Heimserver (im Rec
Es wird dringend empfohlen, diese Schlüsselsicherung zu nutzen (mit einer sicheren Sicherheitsphrase, welche NICHT Ihr Hochschul-Password ist) und am Punkt [Weitere wichtige Einstellungen]({{< relref "settings/_index.md" >}}) weiterlesen!
{{% /notice %}}
![Screenshot der Aufforderung eine Sicherheitsphrase einzugeben](/images/01_Restore-Session_de.png)
Wenn Sie sich nun ohne Schlüsselsicherung am Elements-Clients abmelden und später erneut anmelden, erscheint folgendes Fenster:
![Screenshot der Aufforderung eine Sicherheitsphrase einzugeben](/images/01_Restore-Session_withoutKey_de.png)
Sollten Sie dies jetzt überspringen, sähe der nächste Bildschirm so aus:
Da Sie noch keinen Sicherungsschlüssel erstellt haben, können Sie hier nur "Überspringen" auswählen:
![Bestätigung des Überspringes der Eingabe einer Sicherheitsphrase](/images/03_Cancel-Restore_de.png)
Die Schlüsselsicherung wird dringend empfohlen, um sorgenfrei Ende-zu-Ende-Verschlüsselung nutzen zu können. Daher wird auch nach einem weiteren Überspringen in einem kleineren Tooltip zur Einrichtung der Verschlüsselung aufgefordert:
Die Schlüsselsicherung wird dringend empfohlen, um sorgenfrei Ende-zu-Ende-Verschlüsselung nutzen zu können. Deshalb sollten Sie über den Menüpunkt "Einstellungen/Sicherheit & Datenschutz" unter dem Absatz "Verschlüsselung" ein sicheres Backup "Einrichten":
![sicheres Backup mithilfe der Schüsselsicherung einrichten Schritt1](/images/03_Make_Key_Backup_1_de.png)
Alternativ ist der Menüpunkt "Sicherheit & Datenschutz" bei Klick auf das "Pfeil-runter"-Symbol neben Ihrem Benuternamen auch direkt über den "Einstellungen" zu finden. Danach geht es wie im darüber liegenden Screenshot weiter.
![Screenshot des Menüpunkts zur Schlüsselsicherung](/images/10_Setup-Keystore_de.png)
Dann erscheint das Fenster zur Einrichtung der Schlüsselsicherung:
![sicheres Backup mithilfe der Schüsselsicherung einrichten Schritt2](/images/03_Make_Key_Backup_2_de.png)
Entscheiden Sie sich für "Sicherheitsschlüssel generieren" und "Fortfahren", dann
erscheint im nachfolgenden Fenster Ihr Sicherungsschlüssel, den Sie sich unbedingt weg sichern sollten!
![Anzeige des Sicherheitsschlüssel zum abschreiben oder wegspeichern](/images/03_Make_Key_Backup_3_de.png)
Wenn Sie sich aus Elements abmelden oder auf einem weiteren Gerät einrichten, werden Sie nach Ihrem Sicherungsschlüssel gefragt. Wenn Sie den dann nicht zur Hand haben, haben Sie keinen Zugriff mehr auf Ihre alten verschlüsselten Chats.
**Alternativ** zum "Sicherheitsschlüssel generieren" können Sie sich auch selbst eine starke Sicherheitsphrase (bitte nicht das Hochschulpasswort!) erstellen. Weiterhin wird der Sicherungsschlüssel zusätzlich zur Sicherheitsphrase erstellt und sollte als Notfallschlüssel sicher und wiederauffindbar verwahrt werden. Die Sicherheitsphrase wird immer einzugeben sein, wenn Schlüssel mit der Schlüsselsicherung synchronisiert werden sollen.
![Aufforderung den Sicherheitsschlüssel zu generieren oder eine Sicherheitsphrase einzugeben](/images/11_Setup-Key_de.png)
![Aufforderung eine Passwort für die Schlüsselsicherung einzugeben](/images/12_Enter-Key_de.png)
Dann werden Sie zur Bestätigung Ihrer Passphrase aufgefordert:
![Aufforderung zur Bestätigung des Passwort für die Schlüsselsicherung](/images/12_Enter-Key2_de.png)
Im nachfolgenden Fenster erscheint Ihr Sicherungsschlüssel, den Sie sich zusätzlich zu Ihrer Passphrase unbedingt weg sichern sollten!
![Anzeige des Sicherheitsschlüssel zum abschreiben oder wegspeichern](/images/03_Make_Key_Backup_3_de.png)
Zum Abschluß der Schlüsselsicherung werden Sie zur Bestätigung Ihrer Identität mithilfe Ihres Elements-Kontokennworts aufgefordert.
![Bestätigung der Identität](/images/03_account_validation_de.png)
Wenn Sie sich nach erfolgter Schlüsselsicherung von Elements abmelden und später erneut anmelden wollen, oder auf einem anderen Gerät zusätzlich anmelden wollen, erscheint das folgende Fenster, wo Sie abhängig von Ihrer obigen Wahl entweder Ihren Sicherungsschlüssel oder Ihre Passphrase eingeben können:
![Restore-Session with Key](/images/01_Restore-Session_withKey_de.png)
Wurde eine Sicherheitsphrase hinterlegt, werden Sie wie folgt gefragt:
![Restore-Session with Key](/images/01_Restore-Session_withPhrase2_de.png)
Wurde nur ein generierter Sicherungsschlüssel (ohne Sicherheitsphrase) hinterlegt, werden Sie wie folgt gefragt:
![Restore-Session with Key](/images/01_Restore-Session_withKey2_de.png)
Wenn Sie alles korrekt eingegeben haben, bekommen Sie folgende Rückmeldung:
![Restore-Session verified](/images/01_Restore-Session_verified_de.png)
Ab hier können Sie den Elements-Chat-Client inkl. Ende-zu-Ende-Verschlüsselung nutzen.
Bemerkung am Rande:
![Chatansicht mit der Anzeige eines Tooltips, Verschlüsselung einzurichten. Markierung des bestätigen Feldes](/images/04_Notification_de.png)
Bei jedem erneuten Anmelden an Elements erscheint auch folgendes Fenster:
Sollten Sie dies auch hier auslassen wird Ihnen eine letzte Warnung bei einem bewussten Abmelden angezeigt. Wenn spätestens hierbei keine Schlüsselsicherung eingerichtet wird, kann später auf ggf. schon stattgefundene verschlüsselte Gespräche nicht mehr zugegriffen werden. Sollte der Tab geschlossen werden, entspricht dies ggf. ebenfalls einem Abmelden.
![Helfen zu verbessern](/images/01_Help_to_improve_de.png)
![Abfrage, ob Nachrichten verschlüsselt werden sollen](/images/05_Logout-Notify_de.png)
Dieses können Sie so beantworten, wie es Ihnen recht ist.
## Nutzung des Webclients
Eine Anleitung für den Webclient finden Sie unter: [clients -> browser]({{< relref "clients/browser.md" >}})
## weitere Anmerkungen
Eine Registrierung von Accounts (wie vllt. von anderen Matrix-Servern bekannt) ist hier an der Hochschule Darmstadt nicht möglich, da den Dienst ausschließlich Personen mit Hochschul-Login nutzen können. Die Hochschule Darmstadt ist kein Kommunikationsdiensteanbieter.
Für wissenschaftliche Kooperationen mit Kolleg:innen ohne Hochschul-Account besteht die Möglichkeit zur [Beantragung eines Externen-Accounts](https://sd.h-da.de), welcher auch zur Nutzung von Matrix berechtigt.
......
......@@ -10,24 +10,29 @@ weight: 10
## Convenient use of end-to-end encryption (E2EE)
Matrix not only encrypts transports to and from the home server (in the data center of Darmstadt University of Applied Sciences) but also allows the use of end-to-end encryption (E2EE). For this, cryptographic keys have to be exchanged between all devices that want to write end-to-end encrypted. This technical necessity sounds and is complicated, but in the meantime it has become very convenient for the users. The many cryptographic keys created by the client are stored on the respective device. If this is a tab in a browser, for example, there is a risk that this tab will be closed unintentionally. Then all encrypted contents are no longer readable. To prevent this from happening, a key protection is offered on the home server of the Darmstadt University of Applied Sciences, on which (protected with a security phrase (or security key that can be calculated from it) all cryptographic keys are stored encrypted.
{{% notice warning %}}
It is highly recommended to use this key backup (with a secure security phrase which is NOT your University password) and read on at [Other important settings]({{< relref "_index.en.md#other-important-settings" >}})!
{{% notice info %}}
It is highly recommended to use this key backup (with a secure security phrase which is NOT your University password) and read on at [Other important settings]({{< relref "settings/_index.en.md" >}})!
{{% /notice %}}
![Screenshot of the prompt to enter a security phrase](/images/01_Restore-Session_en.png)
![Screenshot of the prompt to enter a security phrase](/images/01_Restore-Session_withoutKey_en.png)
If you skip this now, the next screen would look like this:
You have to skip this too, because you did not have any protection key yet:
![Confirmation of skipping the input of a security phrase](/images/03_Cancel-Restore_en.png)
Key protection is highly recommended for worry-free end-to-end encryption. For this reason, a smaller tooltip will prompt you to set up the encryption even after you skip further:
![Chat view showing a tooltip to set up encryption. Marking the confirm field](/images/04_Notification_en.png)
Key protection is highly recommended for worry-free end-to-end encryption. Therefore you have to choose "Settings/Security & Privacy". Please look for "Encryption" and choose "setup secure backup".
![secure backup of securitykey step1](/images/03_Make_Key_Backup_1_en.png)
The next window will look like this:
![secure backup of securitykey step2](/images/03_Make_Key_Backup_2_en.png)
Please choose "Generate a Security Key" and "Continue".
In the next windows you will see your security key. This should be kept save and retrievable as an emergency key.
![Securitykey backup](/images/03_Make_Key_Backup_3_en.png)
If you omit this here as well, you will get a last warning if you log off consciously. If no key backup is set up at the latest, encrypted calls that may have already taken place cannot be accessed later. If the tab is closed, this also corresponds to a logout.
![Query if messages should be encrypted](/images/05_Logout-Notify_en.png)
## Other important settings
......
......@@ -9,29 +9,59 @@ weight: 10
## Bequemes Nutzen der Ende-zu-Ende-Verschlüsselung (E2EE)
Matrix verschlüsselt nicht nur die Transporte von und zu dem Heimserver (im Rechenzentrum der Hochschule Darmstadt) sondern erlaubt auch die Nutzung von Ende-zu-Ende-Verschlüsselung (E2EE). Hierzu müssen kryptografische Schlüssel zwischen allen Geräten ausgetauscht werden, die sich Ende-zu-Ende-verschlüsselt schreiben möchten. Diese technische Notwendigkeit klingt und ist kompliziert, ist inzwischen für die Anwendenden sehr bequem geworden. Die vielen kryptografischen Schlüssel werden vom Client erstellt auf dem jeweiligen Gerät gespeichert. Sollte dies bspw. ein Tab in einem Browser sein, besteht die Gefahr, dass dieser Tab einmal unbeabsichtigt geschlossen wird. Dann sind alle verschlüsselten Inhalte nicht mehr lesbar. Damit dies nicht geschieht, wird eine Schlüsselsicherung auf dem Heimserver der Hochschule Darmstadt angeboten, auf der (mit einer Sicherheitsphrase (bzw. daraus errechenbaren Sicherheitsschlüssel) geschützt) alle kryptografischen Schlüssel verschlüsselt abgelegt sind.
Matrix verschlüsselt nicht nur die Transporte von und zu dem Heimserver (im Rechenzentrum der Hochschule Darmstadt) sondern erlaubt auch die Nutzung von Ende-zu-Ende-Verschlüsselung (E2EE). Hierzu müssen kryptografische Schlüssel zwischen allen Geräten ausgetauscht werden, die sich Ende-zu-Ende-verschlüsselt schreiben möchten. Diese technische Notwendigkeit klingt und ist kompliziert, ist inzwischen für die Anwendenden sehr bequem geworden. Die vielen kryptografischen Schlüssel werden vom Client erstellt und auf dem jeweiligen Gerät gespeichert. Sollte dies bspw. ein Tab in einem Browser sein, besteht die Gefahr, dass dieser Tab einmal unbeabsichtigt geschlossen wird. Dann sind alle verschlüsselten Inhalte nicht mehr lesbar. Damit dies nicht geschieht, wird eine Schlüsselsicherung auf dem Heimserver der Hochschule Darmstadt angeboten, auf der (mit einer Sicherheitsphrase bzw. daraus errechenbaren Sicherheitsschlüssel geschützt) alle kryptografischen Schlüssel verschlüsselt abgelegt sind.
{{% notice warning %}}
Es wird dringend empfohlen, diese Schlüsselsicherung zu nutzen (mit einer sicheren Sicherheitsphrase, welche NICHT Ihr Hochschul-Passwort ist) und am Punkt [Weitere wichtige Einstellungen]({{< relref "_index.md#weitere-wichtige-einstellungen" >}}) weiterlesen!
{{% notice info %}}
Es wird dringend empfohlen, diese Schlüsselsicherung mit einer sicheren Sicherheitsphrase, welche NICHT Ihr Hochschul-Password ist, oder einem generierten Sicherheitsschlüssel zu nutzen!
{{% /notice %}}
![Screenshot der Aufforderung eine Sicherheitsphrase einzugeben](/images/01_Restore-Session_de.png)
Sollten Sie dies jetzt überspringen, sähe der nächste Bildschirm so aus:
Wenn Sie sich nun ohne Schlüsselsicherung am Elements-Clients abmelden und später erneut anmelden, erscheint folgendes Fenster:
![Screenshot der Aufforderung eine Sicherheitsphrase einzugeben](/images/01_Restore-Session_withoutKey_de.png)
Da Sie noch keinen Sicherungsschlüssel erstellt haben, können Sie hier nur "Überspringen" auswählen:
![Bestätigung des Überspringes der Eingabe einer Sicherheitsphrase](/images/03_Cancel-Restore_de.png)
Die Schlüsselsicherung wird dringend empfohlen, um sorgenfrei Ende-zu-Ende-Verschlüsselung nutzen zu können. Daher wird auch nach einem weiteren Überspringen in einem kleineren Tooltip zur Einrichtung der Verschlüsselung aufgefordert:
![Chatansicht mit der Anzeige eines Tooltips, Verschlüsselung einzurichten. Markierung des bestätigen Feldes](/images/04_Notification_de.png)
Die Schlüsselsicherung wird dringend empfohlen, um sorgenfrei Ende-zu-Ende-Verschlüsselung nutzen zu können. Deshalb sollten Sie über den Menüpunkt "Einstellungen/Sicherheit & Datenschutz" unter dem Absatz "Verschlüsselung" ein sicheres Backup "Einrichten":
![sicheres Backup mithilfe der Schüsselsicherung einrichten Schritt1](/images/03_Make_Key_Backup_1_de.png)
Alternativ ist der Menüpunkt "Sicherheit & Datenschutz" bei Klick auf das "Pfeil-runter"-Symbol neben Ihrem Benuternamen auch direkt über den "Einstellungen" zu finden. Danach geht es wie im darüber liegenden Screenshot weiter.
![Screenshot des Menüpunkts zur Schlüsselsicherung](/images/10_Setup-Keystore_de.png)
Dann erscheint das Fenster zur Einrichtung der Schlüsselsicherung:
![sicheres Backup mithilfe der Schüsselsicherung einrichten Schritt2](/images/03_Make_Key_Backup_2_de.png)
Entscheiden Sie sich für "Sicherheitsschlüssel generieren" und "Fortfahren", dann
erscheint im nachfolgenden Fenster Ihr Sicherungsschlüssel, den Sie sich unbedingt weg sichern sollten!
![Anzeige des Sicherheitsschlüssel zum abschreiben oder wegspeichern](/images/03_Make_Key_Backup_3_de.png)
Wenn Sie sich aus Elements abmelden oder auf einem weiteren Gerät einrichten, werden Sie nach Ihrem Sicherungsschlüssel gefragt. Wenn Sie den dann nicht zur Hand haben, haben Sie keinen Zugriff mehr auf Ihre alten verschlüsselten Chats.
**Alternativ** zum "Sicherheitsschlüssel generieren" können Sie sich auch selbst eine starke Sicherheitsphrase (bitte nicht das Hochschulpasswort!) erstellen. Weiterhin wird der Sicherungsschlüssel zusätzlich zur Sicherheitsphrase erstellt und sollte als Notfallschlüssel sicher und wiederauffindbar verwahrt werden. Die Sicherheitsphrase wird immer einzugeben sein, wenn Schlüssel mit der Schlüsselsicherung synchronisiert werden sollen.
![Aufforderung den Sicherheitsschlüssel zu generieren oder eine Sicherheitsphrase einzugeben](/images/11_Setup-Key_de.png)
![Aufforderung eine Passwort für die Schlüsselsicherung einzugeben](/images/12_Enter-Key_de.png)
Dann werden Sie zur Bestätigung Ihrer Passphrase aufgefordert:
![Aufforderung zur Bestätigung des Passwort für die Schlüsselsicherung](/images/12_Enter-Key2_de.png)
Im nachfolgenden Fenster erscheint Ihr Sicherungsschlüssel, den Sie sich zusätzlich zu Ihrer Passphrase unbedingt weg sichern sollten!
![Anzeige des Sicherheitsschlüssel zum abschreiben oder wegspeichern](/images/03_Make_Key_Backup_3_de.png)
Zum Abschluß der Schlüsselsicherung werden Sie zur Bestätigung Ihrer Identität mithilfe Ihres Elements-Kontokennworts aufgefordert.
![Bestätigung der Identität](/images/03_account_validation_de.png)
Sollten Sie dies auch hier auslassen wird Ihnen eine letzte Warnung bei einem bewussten Abmelden angezeigt. Wenn spätestens hierbei keine Schlüsselsicherung eingerichtet wird, kann später auf ggf. schon stattgefundene verschlüsselte Gespräche nicht mehr zugegriffen werden. Sollte der Tab geschlossen werden, entspricht dies ggf. ebenfalls einem Abmelden.
![Abfrage, ob Nachrichten verschlüsselt werden sollen](/images/05_Logout-Notify_de.png)
## Weitere wichtige Einstellungen
Nach erfolgreicher Einrichtung der Schlüsselsicherung aktivieren Sie nun die Desktop-Benachrichtigungen:
Nach erfolgreicher Einrichtung der Schlüsselsicherung werden Sie gefragt, ob Sie Sie nun die Desktop-Benachrichtigungen aktivieren wollen:
![Screenshot der Abfrage, Pushbenarchitigungen zu aktivieren](/images/06_Enable-Notifications_de.png)
......@@ -58,7 +88,7 @@ Im Reiter **Sprache & Video** können Sie den Matrix-Client Element berechtigen
![Screenshot des Einstellungsmenüs Sprache und Video](/images/06_Settings-Media_de.png)
Erfreulicherweise starten 1:1 Gespräche standardmäßig Ende-zu-Ende-verschlüsselt. Um dieser Verschlüsselung wirklich mit gutem Gefühl zu vertrauen, können Nutzer:innen den Schlüsselvergleich mit Gesprächspartner:innen durchführen. Damit dies dann auch für alle Geräte dieser Gesprächspartner:innen gilt, müssen Matrix-Nutzenden ihrerseits wiederum die Schlüssel all ihrer Geräte untereinander verifizieren (Fachbegriff: Cross-Signing). Unter Beachtung der nachfolgenden Hinweise kann dies alles sehr bequem geschehen.
Erfreulicherweise starten 1:1 Gespräche standardmäßig Ende-zu-Ende-verschlüsselt. Um dieser Verschlüsselung wirklich mit gutem Gefühl zu vertrauen, können Nutzer:innen den Schlüsselvergleich mit Gesprächspartner:innen durchführen. Damit dies dann auch für alle Geräte dieser Gesprächspartner:innen gilt, müssen Matrix-Nutzende ihrerseits wiederum die Schlüssel all ihrer Geräte untereinander verifizieren (Fachbegriff: Cross-Signing). Unter Beachtung der nachfolgenden Hinweise kann dies alles sehr bequem geschehen.
Im Reiter **Sicherheit & Datenschutz** finden Sie alle Ihre Geräte, die bisher vom Matrix-Account genutzt wurden.
......@@ -71,12 +101,3 @@ Im Reiter **Sicherheit & Datenschutz** finden Sie alle Ihre Geräte, die bisher
* Die hier vergebbaren öffentlichen Namen (durch Mausklick auf diese) Ihrer Geräte können auch von Gesprächspartner:innen eingesehen werden. Dies hilft, wenn diese einen Vergleich der kryptografischen Schlüssel Ihrer Geräte (bspw. Laptop + Handy) durchzuführen möchten und so leicht die Gerätenamen identifizieren können.
* Die vielen kryptografischen Schlüssel werden auf dem jeweiligen Gerät gespeichert. Sollte dies bspw. ein Tab in einem Browser sein, besteht die Gefahr, dass dieser Tab einmal unbeabsichtigt geschlossen wird. Dann sind alle verschlüsselten Inhalte nicht mehr lesbar. Damit dies nicht geschieht, wird eine Schlüsselsicherung auf dem Heimserver der Hochschule Darmstadt angeboten, auf der (mit einer Passphrase geschützt) alle kryptografischen Schlüssel verschlüsselt abgelegt sind. Es wird dringend empfohlen, diese Schlüsselsicherung zu nutzen!
![Screenshot des Menüpunkts zur Schlüsselsicherung](/images/10_Setup-Keystore_de.png)
Sofern nicht nach Erstanmeldung eingerichtet: Die **Schlüsselsicherung** ist eine wertvolle Errungenschaft, da Sie ermöglicht, die Schlüssel aller Gespräche, die Ende-zu-Ende-verschlüsselt sind, mit einem Passwort versehen zentral auf dem Server der Hochschule Darmstadt zu sichern. Dies ermöglicht bequem die Nutzung mehrerer Geräte bzw. Matrix-Clients. Hierzu ist auf „Beginne Schlüsselsicherung zu nutzen“ zu klicken und eine starke Sicherheitsphrase (aber nicht das Hochschul-Passwort) zu wählen. Diese Sicherheitsphrase wird immer einzugeben sein, wenn Schlüssel mit der Schlüsselsicherung synchronisiert werden sollen.
![Aufforderung den Sicherheitsschlüssel zu generieren oder eine Sicherheitsphrase einzugeben](/images/11_Setup-Key_de.png)
![Aufforderung eine Passwort für die Schlüsselsicherung einzugeben](/images/12_Enter-Key_de.png)
Alternativ können Sie sich statt der Sicherheitsphrase auch einen Sicherheitsschlüssel generieren lassen, welcher den selben Zweck wie die Sicherheitsphrase erfüllt. Weiterhin wird der Sicherheitsschlüssel zusätzlich zur Sicherheitsphrase erstellt und sollte als Notfallschlüssel sicher und wiederauffindbar verwahrt werden (z.B. Abspeichern als .txt-Datei oder Ausdrucken)
![Anzeige des Sicherheitsschlüssel zum abschreiben oder wegspeichern](/images/13_Present-Key_de.png)
/element-screenis-deutsch/*
/element-screenis-englisch/*
static/images/01_Login_de.png

1.09 MB | W: | H:

static/images/01_Login_de.png

265 KB | W: | H:

static/images/01_Login_de.png
static/images/01_Login_de.png
static/images/01_Login_de.png
static/images/01_Login_de.png
  • 2-up
  • Swipe
  • Onion skin
static/images/01_Login_en.png

1.13 MB | W: | H:

static/images/01_Login_en.png

244 KB | W: | H:

static/images/01_Login_en.png
static/images/01_Login_en.png
static/images/01_Login_en.png
static/images/01_Login_en.png
  • 2-up
  • Swipe
  • Onion skin
Markdown is supported
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment